Zum Inhalt wechseln


Foto

Cisco 801 authentifikation


  • Bitte melde dich an um zu Antworten
120 Antworten in diesem Thema

#16 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 25. August 2005 - 14:38

ja, kann ich, aber erst morgen, die authentifizierung zwischen beiden routern ist erfolgreich, leider ist der debug ausschnitt zu kurz, um zu sagen, ob es zu einem dialerbound kam oder nicht, aber du bist auf dem richtigen weg, kannst du nochmal einen debug posten, debug isdn q931 + debug ppp authentication + debug dialer events und dies so lange laufen lassen, bis der router auflegt.

Gruß

Rob

#17 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 07:50

Als erstes möchte ich mich mal für deine Hilfe bedanken. Und hier die Debug-Meldungen:

00:46:29: BR0 DDR: rotor dialout [best] least recent failure is also most recent failure
00:46:29: BR0 DDR: rotor dialout [best] also has most recent failure
00:46:29: BR0 DDR: rotor dialout [best]
00:46:29: BR0 DDR: Dialing cause ip (s=192.168.0.204, d=192.168.1.142)
00:46:29: BR0 DDR: Attempting to dial 06518242361
00:46:29: ISDN BR0 Q931: TX -> SETUP pd = 8  callref = 0x16 
	Bearer Capability i = 0x8890 
		Standard = CCITT 
		Transer Capability = Unrestricted Digital 
		Transfer Mode = Circuit 
		Transfer Rate = 64 kbit/s 
	Channel ID i = 0x83 
	Called Party Number i = 0x80, 'xxx' 
		Plan:Unknown, Type:Unknown
00:46:29: ISDN BR0 Q931: RX <- SETUP_ACK pd = 8  callref = 0x96 
	Channel ID i = 0x89.
00:46:32: ISDN BR0 Q931: RX <- ALERTING pd = 8  callref = 0x96 
	Channel ID i = 0x89
00:46:32: ISDN BR0 Q931: RX <- CONNECT pd = 8  callref = 0x96 
	Date/Time i = 0x05081A0925
00:46:137447276349: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:46:137440845152: BR0:1: interface must be fifo queue, force fifo
00:46:137449179588: %DIALER-6-BIND: Interface BR0:1 bound to profile Di2
00:46:32: ISDN BR0 Q931: TX -> CONNECT_ACK pd = 8  callref = 0x16
00:46:32: BR0:1 PPP: Using dialer call direction
00:46:32: BR0:1 PPP: Treating connection as a callout
00:46:32: BR0:1 PPP: Authorization required
00:46:32: BR0:1 CHAP: O CHALLENGE id 17 len 26 from "autec"
00:46:32: BR0:1 CHAP: I CHALLENGE id 15 len 31 from "udelfangen"
00:46:32: BR0:1 CHAP: Using hostname from unknown source
00:46:32: BR0:1 CHAP: Using password from AAA
00:46:32: BR0:1 CHAP: O RESPONSE id 15 len 26 from "autec"
00:46:32: BR0:1 CHAP: I RESPONSE id 17 len 31 from "udelfangen"
00:46:32: BR0:1 CHAP: I SUCCESS id 15 len 4
00:46:32: BR0:1 PPP: Sent CHAP LOGIN Request
00:46:32: BR0:1 PPP: Received LOGIN Response PASS
00:46:32: BR0:1 DDR: Remote name for udelfangen
00:46:32: BR0:1 PPP: Sent LCP AUTHOR Request
00:46:32: BR0:1 LCP: Received AAA AUTHOR Response PASS
00:46:32: BR0:1 CHAP: O SUCCESS id 17 len 4
00:46:32: BR0:1 DDR: dialer protocol up.
00:46:33: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up..
00:46:38: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to xxx udelfangen.
Success rate is 0 percent (0/5)
autec#
00:48:08: BR0:1 DDR: idle timeout
00:48:08: BR0:1 DDR: disconnecting call
00:48:08: %ISDN-6-DISCONNECT: Interface BRI0:1  disconnected from xxx udelfangen, call lasted 95 seconds
autec#
00:48:08: ISDN BR0 Q931: TX -> DISCONNECT pd = 8  callref = 0x16 
	Cause i = 0x8090 - Normal call clearing
00:48:09: ISDN BR0 Q931: RX <- RELEASE pd = 8  callref = 0x96
00:48:38664931228: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:48:38664931804: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0
00:48:38654705664: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di2
autec#
00:48:09: ISDN BR0 Q931: TX -> RELEASE_COMP pd = 8  callref = 0x16
autec#
00:48:10: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
autec#


#18 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 26. August 2005 - 08:11

Moin,


alles im grünen bereich, der dialer 2 (ist das der richtige dialer?) war connected und nach ablauf des idle timeouts von 2 minuten wurde er disconnected, ich nehme an, es kam keine antwort auf den ping?

#19 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 08:13

stimmt. woran liegt das???

#20 Elstevo

Elstevo

    Newbie

  • 17 Beiträge

 

Geschrieben 26. August 2005 - 08:26

moin, habe das gerade bissl verfolgt.

hast du eine access-list drauf die icmp unterbindet?

Gruss Steve

#21 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 08:29

Nein hab ich nicht, ausserdem ging es heute morgen ja noch. jetzt hab ich wieder was geändert und es geht nichts mehr.

#22 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 26. August 2005 - 08:44

was hast du denn geändert? Immer funktionierende configs erstmal sichern..., wenn du was änderst, nicht speichern erst testen, geht nichts mehr, kannst du den router booten und hast den alten funktionierenden stand.

#23 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 08:46

Ich hab den alten stand gesichert, wenn ich ihn wieder einspiele funktioniert es auch wieder.

folgedes hab ich geändert sprich hinzugefügt:

ip nat inside source route-map d1 interface Dialer1 overload
ip nat inside source route-map d2 interface Dialer2 overload
ip nat inside source route-map d3 interface Dialer3 overload
ip nat inside source route-map d9 interface Dialer9 overload


und das

route-map d1 permit 10
 match ip address 101
 match interface Dialer1
!
route-map d2 permit 10
 match ip address 101
 match interface Dialer2
!
route-map d3 permit 10
 match ip address 101
 match interface Dialer3
!
route-map d9 permit 10
 match ip address 101
 match interface Dialer9


#24 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 26. August 2005 - 08:51

jetzt ist nur noch die frage, warum ip nicht geht...


bitte alle filter auf den dialern entfernen

schau mal, ob auf einem von beiden routern --> no ip routing in der config steht

ansonsten mach mal ein debug ip icmp auf beiden routern und schau ob du ausgehende pakete und antworten siehst, ich gehe davon aus, dass du erstmal innerhalb des transitnetzes pingst (192.168.0.xxx) also die ip auf dem gegenüberliegenden dialer direkt vom router aus pingen

#25 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 09:16

Also auf den einen Router komme ich wieder aber auf den 2. komme ich noch nicht

#26 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 26. August 2005 - 09:30

hat das irgendnen speziellen grund, warum du mit den route-maps arbeitest?

veilleicht solltest du mir nochmal sagen, wieviel dialer auf den routern sind und wofür die einzelnen dialer gedacht sind...


Gruß

Rob

#27 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 09:49

Also. Es gibt 3 Router an 3 verschiedenen Standorten, plus einen hier bei mir in der Firma, jeweils mit ISDN-Zugang.

Alle 3 Router sollen sich untereinander erreichen können.

Deshalb haben alle Router 3 Dialer (Plus den einen, damit ich mich von hier auch darauf einwählen kann) die Dialer sehen alle gleich aus, bis auf die jeweiligen IP-Adressen.

Ich hoffe, das ich dir helfen konnte.

#28 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 26. August 2005 - 10:13

und warum machst du dann sechs dialer (einen ausgehenden und einen eingehenden) pro Standort ? da kriegst du dann schon kleine routingprobleme...


also ich versteh es nicht ganz, am anfang sagtest du etwas von ausgehenden und eingehenden dialern und zuletzt sagtest du, du hast drei dialer...

#29 cardman2

cardman2

    Member

  • 134 Beiträge

 

Geschrieben 26. August 2005 - 10:19

wie würdest du das ganze den aufbauen???

Ich hab auf jedem Router 4 Dialer wovon 3 zum ein und auswählen sind und einer nur zum einwählen

#30 rob_67

rob_67

    Board Veteran

  • 955 Beiträge

 

Geschrieben 26. August 2005 - 10:21

nein, dann ists schon ok, wichtig ist nur, dass du immer das gleiche netz über den gleichen dialer erreichst, egal ob ein oder ausgehend. wie sind denn die verschiedenen netze (transitseite und lanseite)